Uchwalona 7 listopada 2025 r. ustawa o rynku kryptoaktywów miała prosty cel: uregulowanie zasad prowadzenia działalności w zakresie kryptoaktywów, ustanowienie odpowiedzialności cywilnej za dokumenty informacyjne oraz zorganizowanie nadzoru KNF nad rynkiem.
Ustawa wyposażała Komisję Nadzoru Finansowego w rozbudowany arsenał środków nadzorczych: od kontroli (art. 58), przez blokadę rachunków (art. 63), po kary pieniężne sięgające 66 milionów złotych (art. 107) i blokowanie domen internetowych nielegalnych podmiotów (art. 66–76). Wprowadzała też obowiązek uzyskania zezwolenia KNF oraz roczne wpłaty na koszty nadzoru (art. 77–79). Była zatem przede wszystkim ustawą infrastrukturalną, budującą ramy instytucjonalne i nadzorcze polskiego rynku kryptoaktywów.
Czytaj więcej
Prezydent Nawrocki wie na ten temat tyle, ile wiem ja - mówił premier Donald Tusk, odnosząc się do sprawy giełdy kryptowalut Zondacrypto i do kolej...
Dlatego jeżeli już ustawa w ogóle chroniła klientów, to co najwyżej w sposób pośredni. Jej głównymi założeniami było bowiem przejęcie kontroli nad działalnością giełd kryptowalut poprzez stworzenie systemu nadzoru państwowego.
Problem pierwszy: ustawa o rynku, nie o prawach klientów
Analiza struktury i treści ustawy prowadzi do wniosku, że jej rzeczywistym adresatem były podmioty rynku: dostawcy usług, emitenci tokenów, oferujący, a nie klienci detaliczni. Spośród 168 artykułów ustawy zaledwie kilka dotyczyło bezpośrednio praw indywidualnego klienta. Ustawa nie zawierała rozdziału poświęconego prawom klientów, nie definiowała minimalnych standardów umów z klientami i nie przyznawała im żadnych roszczeń procesowych. Artykuł 5 jedynie ogólnie zobowiązywał dostawcę do posiadania regulaminu i zawarcia umowy z klientem, ale nie określał, co ta umowa musi zawierać ani jakie prawa muszą być w niej zagwarantowane. Porównanie z ustawą o usługach płatniczych czy ustawą o kredycie konsumenckim, które szczegółowo regulują prawa konsumenta, wypada dla omawianej ustawy wyraźnie niekorzystnie.
Co więcej, ustawa konsekwentnie przyjmowała perspektywę nadzorczą, a nie konsumencką. Środki ochrony klienta były konstruowane jako uprawnienia KNF: to Komisja mogła nakazać, zakazać, opublikować ostrzeżenie czy nałożyć karę (art. 82–115), a nie jako indywidualne prawa klienta egzekwowalne przez niego samego. Klient nie miał na podstawie tej ustawy prawa do żądania od dostawcy informacji w określonym terminie, prawa do odstąpienia od umowy, prawa do rekompensaty za opóźnienie ani żadnego innego roszczenia, które mógłby samodzielnie dochodzić. Ochrona klienta była zatem sprowadzona wyłącznie do nadzoru publicznego (instytucjonalnego). O żadnych samodzielnych prawach przyznanych klientom nie było mowy.
Problem drugi: zbyt słaba ochrona klienta
Poważnym problemem była fikcyjność ochrony w okresie przejściowym. Artykuł 162 dopuszczał, by podmioty wpisane do dotychczasowego rejestru walut wirtualnych kontynuowały działalność na starych zasadach w okresie przejściowym, który w praktyce – w połączeniu z MiCA – mógł trwać aż do 1 lipca 2026 r.
Oznaczało to, że przez wiele miesięcy po wejściu w życie ustawy klienci korzystający z usług takich podmiotów nie mieliby dostępu do ochrony przewidzianej nową ustawą: ani separacji aktywów według standardów MiCA, ani planów naprawy i wykupu, ani pełnego nadzoru KNF. Już tylko z tego powodu dziś ustawa nic by nie zmieniła. Mamy dopiero końcówkę kwietnia i do lipca trochę czasu nadal zostało.
Czytaj więcej
Donald Tusk występując w trybie artykułu 186 regulaminu Sejmu przed głosowaniem ws. prezydenckiego weta, dotyczącego projektu ustawy regulującej ry...
Trzeba jednak pamiętać, że w przypadku Zondacrypto nie miałoby to i tak większego znaczenia. To firma działająca na licencji estońskiej, która do polskiego rejestru wpisana nie jest. Na podstawie tzw. paszportu europejskiego wynikającego z art. 65 rozporządzenia MiCA mogłaby świadczyć usługi w Polsce bez polskiego zezwolenia. Wystarczyłoby powiadomienie KNF przez estoński organ nadzoru. Nadzór nad samą firmą pozostawałby w gestii Estonii. KNF miałby wobec niej jedynie ograniczone uprawnienia interwencyjne w sytuacjach nagłych i tylko do czasu reakcji estońskiego regulatora. Nie mógłby samodzielnie cofnąć licencji, przeprowadzić pełnej kontroli ani nałożyć kar w normalnym trybie. Innymi słowy: polska ustawa i tak nie byłaby ustawą o Zondacrypto.
Drugim problemem była szczupłość regulacji dotyczącej odpowiedzialności odszkodowawczej. Rozdział 6 ustawy (art. 54–55) ustanawiał odpowiedzialność cywilną wyłącznie w związku z dokumentem informacyjnym i tylko za błędy lub braki w tym dokumencie lub jego tłumaczeniu. Nie istniałaby natomiast żadna oparta na przepisach podstawa odpowiedzialności dostawcy za naruszenie obowiązków informacyjnych w toku świadczenia usługi, za błędne wykonanie zlecenia klienta czy za szkodę wynikłą z naruszenia przepisów o konflikcie interesów.
Klient poszkodowany przez nierzetelne działanie dostawcy byłby zdany na ogólne przepisy kodeksu cywilnego o odpowiedzialności kontraktowej lub deliktowej, co znacząco utrudniłoby dochodzenie roszczeń i stawiałoby go w słabszej pozycji procesowej niż np. klienta domu maklerskiego, który korzysta z bardziej rozbudowanego reżimu odpowiedzialności wynikającego z ustawy o obrocie instrumentami finansowymi.
Wreszcie, choć separacja aktywów (art. 13 ust. 3) i wyłączenie kryptoaktywów spod egzekucji komorniczej (art. 128–129) stanowiły pewien fundament ochrony majątkowej klientów, mechanizmy te okazałyby się niewystarczające w obliczu rzeczywistej niewypłacalności dostawcy. Zestawienie tych przepisów z brakiem jakiegokolwiek funduszu gwarancyjnego, o czym szerzej w dalszej części analizy, ujawniało, że ustawodawca świadomie ograniczył ochronę klienta do poziomu znacznie niższego niż ten, który od dekad funkcjonuje w sektorze bankowym.
Problem trzeci: ochrona nie działa, bo nikt nie słucha ostrzeżeń
Ustawa w art. 97 i 98 przyznawała KNF uprawnienie do publikowania ostrzeżeń, prostowania fałszywych informacji oraz zobowiązywania podmiotów rynku do zamieszczania korekt na ich stronach internetowych. Artykuł 66–76 przewidywał z kolei prowadzenie rejestru nielegalnych domen i blokowanie dostępu do stron podmiotów działających bez zezwolenia.
Na papierze mechanizmy te wyglądają przekonująco. Problem polega jednak na tym, że ich skuteczność zakłada odbiorcę, który aktywnie śledzi komunikaty instytucji nadzorczych. Taki odbiorca w grupie drobnych inwestorów detalicznych praktycznie nie istnieje.
KNF ostrzegał przed ryzykiem inwestycji w kryptoaktywa wielokrotnie na długo przed uchwaleniem ustawy. Podobnie czyniły Europejski Urząd Nadzoru Bankowego (EBA) i inne instytucje unijne, a wolumen takich objętych ostrzeżeniami inwestycji i tak systematycznie rósł.
Ocknijmy się. Ostrzeżenie opublikowane na stronie urzędu regulacyjnego nie jest i nigdy nie będzie w stanie konkurować z agresywną kampanią marketingową platformy kryptowalutowej prowadzoną w mediach społecznościowych, przez influencerów i w reklamie zewnętrznej.
Jest to problem strukturalny, którego ustawa nie tylko nie rozwiązała, ale nawet nie próbowała zaadresować. Wysoka ekspozycja medialna i marketingowa rynku kryptoaktywów przy jednoczesnym braku systemowej ochrony klientów to stały motyw w komunikatach instytucji nadzorczych. Tyle że same te komunikaty docierają wyłącznie do osób, które z własnej inicjatywy szukają informacji o ryzyku. Drobny inwestor skuszony reklamą obiecującą wysokie stopy zwrotu nie trafi samodzielnie na rejestr ostrzeżeń KNF. Ustawa nie nakładała natomiast na dostawców żadnego obowiązku eksponowania ostrzeżeń regulatora w materiałach marketingowych ani w interfejsie użytkownika platformy, choć taki wymóg byłby stosunkowo prostym i skutecznym narzędziem ochrony.
Problem ten ma też głębszy wymiar społeczny, którego żaden przepis sam w sobie nie jest w stanie wyeliminować. Niski poziom edukacji finansowej połączony z powszechną skłonnością do ignorowania oficjalnych przekazów instytucji publicznych sprawia, że nadzór oparty wyłącznie na modelu ostrzegania i karania podmiotów rynku jest z założenia nadzorem reaktywnym, a nie prewencyjnym. Klient ponosi stratę, KNF nakłada karę, podmiot ewentualnie traci zezwolenie, ale pieniądze klienta najczęściej już nie wracają. Ustawa, koncentrując się na architekturze nadzorczej i sankcjach, milcząco akceptowała ten model, zamiast uzupełnić go o mechanizmy rzeczywistej prewencji po stronie klienta, takie jak obowiązkowe testy adekwatności dla inwestorów detalicznych czy ustawowe limity ekspozycji dla osób niemających doświadczenia inwestycyjnego.
Problem czwarty: brak ochrony wpłaconych pieniędzy
Wracając do bezpieczeństwa zainwestowanych pieniędzy, jasno to sobie powiedzmy. Aby zapewnić przynajmniej minimalne bezpieczeństwo inwestycji na rynkach kryptowalutowych, rząd, poza tym co zaplanował w obszarze nadzoru nad tym rynkiem, musiałby stworzyć mechanizm podobny do obowiązującego banki. Musiałby utworzyć jakiś rodzaj funduszu gwarancyjnego, z którego możliwe byłyby wypłaty w przypadkach takich jak Zondacrypto, funduszu, na który podmioty działające na polskim rynku musiałyby się złożyć. Sądzę, że właściciele takich firm specjalnie by od tego nie zbiednieli. Tymczasem ustawa o kryptoaktywach tego nie robiła. Sytuacja tych, którzy zainwestowali na giełdzie kryptowalut, a dziś nie mogą doprosić się zwrotu swoich pieniędzy, byłaby zatem dokładnie taka sama po wejściu ustawy w życie, jak jest dziś.
Pieniądze w bankach są relatywnie bezpieczne między innymi dlatego, że istnieje Bankowy Fundusz Gwarancyjny, na który banki oraz spółdzielcze kasy oszczędnościowo-kredytowe muszą się składać i który z mocy ustawy gwarantuje wypłatę depozytów klientów do równowartości 100 tys. euro na jednego deponenta w jednej instytucji.
Co prawda nadwyżka ponad ten limit nie jest już objęta ochroną, z wyjątkiem ściśle określonych sytuacji życiowych, kiedy tymczasowo, przez okres 3 miesięcy od wpływu środków i na wniosek klienta, można liczyć na wyższą, sięgającą 200 tys. euro kwotę gwarancji, jednak, po pierwsze, dla większości obywateli podstawowy limit i tak jest wystarczający, a po drugie, większe kwoty można zabezpieczyć, lokując je po prostu w kilku różnych bankach.
Nie bardzo rozumiem, dlaczego takiego lub podobnego mechanizmu ochronnego politycy nie są w stanie wprowadzić w przypadku rynku kryptowalut czy szerzej kryptoaktywów, skoro plan i tak zakładał, że rynek ten będzie mocno regulowany. Odnoszę w związku z tym wrażenie, że uchwalając ustawę, myślano bardziej o interesach państwa niż o zapewnieniu ochrony inwestorom, którzy, skuszeni reklamami obiecującymi zacne zyski oraz medialnymi przekazami o kolejnych rekordach bijanych jeszcze nie tak dawno przez Bitcoina, nie zawsze mają świadomość, z jak ryzykownym sposobem inwestowania mają do czynienia.
Co z tego wszystkiego wynika
Podsumowując: ustawa stanowiła istotny krok w stronę uregulowania rynku kryptoaktywów i realnie wzmacniałaby ochronę klientów przez separację aktywów, nadzór KNF z realnymi uprawnieniami i mechanizmy porządkowego wyjścia z rynku niewypłacalnych podmiotów. Nie tworzyła jednak pełnego systemu gwarancji finansowych, jaki znamy z bankowości. Co więcej, stworzony system nadzoru działałby tylko tam, gdzie objęta nim firma starałaby się prowadzić porządną, legalną działalność. Wiara w to, że firmy, które nie taki cel sobie stawiały, nie byłyby w stanie tego systemu obejść, byłaby więcej niż naiwna.
Dlatego bez jakiejś formy zabezpieczenia indywidualnych inwestycji ustawowa ochrona klientów zawsze będzie co najwyżej iluzoryczna. I taki też charakter miała moim zdaniem ochrona przewidziana w ustawie, która ostatecznie w życie nie weszła.
